请叫我阿毛

摘要： 目录 文件上传流程检测 文件上传绕过 0x00文件上传流程检测 1.客户端javascript来检测(前端验证)：fileext:扩展名，黑，白名单 2.服务端检测mime内容：http头：content-type:image/gif、php 3.服务端检测路径相关参数：path 4.服务端检测扩展 阅读全文